TWOS Dataset (The Wolf of SUTD)
Informacje podstawowe
- Nazwa: TWOS (The Wolf of SUTD)
- Alias: Malicious insider threat behavior dataset
- Dziedzina: Behavioral Biometrics, Insider Threat Detection, Cybersecurity
- Typ: Mouse dynamics data from gamified competition
Źródło
- Paper: Harilal et al. [45] - “TWOS: A Dataset of Malicious Insider Threat Behavior Based on a Gamified Competition”
- Organizacja: Singapore University of Technology and Design (SUTD)
- Rok: 2017
- Dostęp: Na żądanie
Charakterystyka
- Rozmiar: 320 hours of active participation
- Liczba Uczestników: 24 subjects
- Imposter Data: 18 hours of imposter data
- Insider Attacks: At least two instances of insider attack data per user
- Typ Zbioru: App-restricted continuous data collection (multiplayer game)
- Format: Mouse movement and interaction data from game environment
- Licencja: Na żądanie
Opis
TWOS jest wyjątkowym dataset’em, ponieważ gromadzi dane behawioralne, w tym dynamikę myszy, w kontekście zagrażającej insiderami gry multiplayer. Dataset został zebrany poprzez grę “The Wolf of SUTD”, którą zaprogramowali autorzy do zbierania realnych behawioralnych danych przy jednoczesnym wciągnięciu uczestników.
W grze niektórzy gracze przyjmują rolę “szczerych” użytkowników, podczas gdy inni przyjmują rolę “wilka” (napastnika). Ta struktura umożliwia badanie nie tylko autentykacji regularnych użytkowników, ale także detekcji uzurpatorów (impostors) i wykrywania ataków insiderów.
Dataset zawiera znaczną ilość danych dotyczących myszy (mouse dynamics) z 24 uczestników przez 320 godzin aktywnego udziału, w tym 18 godzin danych usurpatora i co najmniej dwa przypadki ataku insiderów dla każdego użytkownika. To czyni go niezwykle wartościowym dla badań nad ciągłą autentykacją i wykrywaniem anomalii.
Zastosowania
- Continuous user authentication
- Insider threat detection
- Imposter detection and identification
- Adversarial behavior modeling
- Anomaly detection in user behavior
- Multi-user environment security analysis
Używany w publikacjach
- Mouse Dynamics Behavioral Biometrics: A Survey - Featured as app-restricted continuous data collection dataset; includes imposter and insider attack data, valuable for security applications
Benchmarki
| Model | Metric | Performance | Rok | Publikacja |
|---|---|---|---|---|
| 2D-CNN | AUC | 0.93 | 2018 | Chong et al. [26] |
| 2D-CNN | EER | 0.13 | 2018 | Chong et al. [26] |
Uwagi
- Unikalna struktura z możliwością badania ataków insiderów
- 320 godzin danych - bogata baza dla trenowania modeli
- Gamifikacja zmotywowała uczestników do naturalnych interakcji
- Zawiera dane o atakach insiderów - realistyczne zagrożenia
- Mniejszy zestaw uczestników (24) ale wysoka jakość danych
- Połączenie autentykacji i detekcji anomalii
- Dostęp wymaga kontaktu z autorami
Tagi
dataset behavioral-biometrics mouse-dynamics continuous-authentication insider-threat-detection adversarial security